:::
歐盟的新資料保護規則GDPR於2018年5月25日正式上路
歐盟新聞
張貼人:許琇媛 ╱ 公告日期:2018-08-212016年4月6日,歐盟通過數據資料保護改革協議,針對境內資料保護內容進行重大改革,歐盟「一般資料保護規則」(General Data Protection Regulation, GDPR)將取代已施行20年的指令。自從一般資料保護規則批准後,執委會積極與會員國政府、國家相關機構、企業、及民間社會進行聯繫,並著手準備新規定的實施。歷經批准後的兩年,新的廣泛歐盟資料保護規定於2018年5月25日正式上路適用。
GDPR的主要內涵如下:
執委會於2017年1月,提議針對各電子通訊(電子隱私)的規定與歐盟一般資料保護規則,進行法規的融合與標準化,達成一致性的規範原則。同年9月,執委會提出一系列,管理歐盟非個資數據自由流通的新規定。結合現行的個資規範,新措施將改善歐盟非個資數據的儲存及處理規範,進而提升歐洲企業的競爭力及公共服務的現代化。
GDPR將讓資料得以自由流通於歐洲數位單一市場,整合歐洲一系列的資料保護規範,提供歐洲人民更好的保護措施,並強化消費者的信任與安全,同時為企業發展開創新機。此外,確保所有在歐盟提供服務的公司,需對歐盟人民提供相同程度的資料保護。
GDPR具以下特色:
民眾獲得更完善與受保護的權利:強化原有的資訊權、獲取權及被遺忘權。新的可移植資訊權允許民眾將資訊在公司間傳送,此點將為企業帶來新的商業機會。
加強使用者免於風險:一旦企業違反了資料保護原則,並讓使用者遭受風險時,應在72小時內,即時通知相關的資料保護機構。
具威懾罰款的規定:所有資料保護機購有權施以最高至2,000萬歐元罰鍰,或根據公司企業營業狀況,罰以其全球年營收額的4%。
自2018年5月開始,執委會將監督會員國如何執行GDPR新規定,並採取相關必要措施。擬於新規則實施一年後,執委會將舉辦評估不同利益者對新規則施行的經驗活動,作為執委會2020年5月前提交新規則評估及檢視報告之相關依據。
最後修改時間:2018-08-21 AM 11:41
